Apple brīdina lietotājus par nulles dienas ievainojamību

Apple ir izplatījis brīdinājumu saviem lietotājiem par nulles dienas kļūdu, ko izmanto apdraudējuma dalībnieki.

Ekspluatācija, kas nodēvēta par CVE-2021-30869, ietekmē abus Mac un iPhone lietotāji, taču Apple ātri ir izlaidusi attiecīgos ielāpus, lai novērstu problēmu.

Kļūdu atklāja nevis Apple, bet gan Google draudu analīzes grupas un Project Zero komandu dalībnieki, cenšoties aizsargāt lietotājus no hakeriem un nulles dienas ievainojamībām.

Apple ir klusējusi par šo trūkumu un nesniedza nekādu informāciju, izņemot to, ka tas ļāva hakeriem "... izpildīt patvaļīgu kodu ar kodola privilēģijām." Saskaņā ar Palīdziet Net Security, ievainojamība ietekmē XNU, kas ir macOS un iOS sirds.

Piekļuves iegūšana XNU būtu ļāvusi hakeram izpildīt savu kodu, un operētājsistēma viņu neapturētu.

Plāksteri ir pieejami tagad. IOS ielāps arī novērš CoreGraphics un WebKit atklātos trūkumus. Interesanti, ka iOS ievainojamība ietekmē arī daudz vecākas ierīces.

Papildus pašreizējām ierīcēm šī izmantošana ietekmē iPhone 5s, iPhone 6 un 6 Plus, iPad Air, iPad mini 2 un 3, kā arī sestās paaudzes iPod touch.

Vēl viens Google draudu analītiķis, Šeins Hantlijs, Twitter paziņoja, ka komanda izmeklē noziegumus un ka sīkāka informācija sekos.

Nav zināms, cik izplatītas ir drošības problēmas vecākajās Apple ierīcēs, taču tas nav nekas neparasts. Vēl viens ekspluatants agrāk septembrī ietekmēja vecākas iOS un macOS versijas. Kopš tā laika tas ir aizlāpts.

Apple mudina savus lietotājus lejupielādēt jaunāko atjauninājumu, lai novērstu neseno ievainojamību.